Потерянный закрытый ключ PGP и хотите удалить его из keyserver.ubuntu.com

12

Из-за случайного форматирования я потерял два закрытых ключа (без резервного копирования). Я создал новый, но хочу удалить потерянные из сервера ключей.

Стивен Добай
источник
1
Возможный дубликат Как отозвать старые ключи OpenPGP?
Йенс Эрат
1
Это не отмена и ничего с этим не поделать!
Стивен Добей
Проблема точно такая же. Вы не сможете ничего удалить из сети сервера ключей.
Йенс Эрат
1
Дело в том, что удаление сервера не отменяется.
Стивен Добей
Вы правы, я неправильно запомнил формулировку вопроса (и не нашел его должным образом, позор мне). Я думал, что это будет больше похоже на этот вопрос на Super User . Результат действительно тот же, хотя; удаление невозможно, а также нет аннулирования без доступа к закрытому ключу.
Йенс Эрат

Ответы:

11

TL; DR : нет пути, тебе не повезло.

делеция

Серверы ключей OpenPGP не позволяют удалять ключи по разным причинам, в основном это сводится к

  • обеспечение доверия сети OpenPGP к атакам удаления,
  • отсутствующие процедуры для этого,
  • технические причины, по которым серверы ключей обмениваются ключами друг с другом («сплетни») и
  • Серверы ключей факта обслуживаются сотнями людей по всему миру (также почти во всех странах мира, если вы хотите пройти законный путь).

Если вы попросите отдельных операторов удалить ключ, они могут заблокировать его на своем собственном сервере (но другие все равно будут его размещать) или просто скажут, что не будут этого делать по причинам, указанным выше.

Для дальнейшего чтения я бы порекомендовал, как долго ключи остаются на серверах ключей? для более подробного обсуждения, почему удаление ключей было бы плохо.

ревокация

«Способ OpenPGP» для удаления старых ключей - пометить их как отозванные, загрузив специальные сертификаты отзыва . Они сообщат другим пользователям OpenPGP, что ваш ключ заменен.

Отзыв ключей невозможен, если у вас нет доступа к закрытому ключу, определен назначенный отзыватель или предварительно сгенерированный сертификат отзыва.

Если у вас еще нет сертификата отзыва для нового ключа, создайте его сейчас !

Комментарии

Комментарии вряд ли возможны, либо:

  • люди не поняли бы, что они там, если использовать некоторое клиентское программное обеспечение OpenPGP
  • их мог загрузить кто угодно, так как вы не можете подписать их своим закрытым ключом
  • в любом случае нет такой вещи как комментарии.

Меры предосторожности

Чтобы предотвратить потерю доступа к вашему ключу, сделайте следующее:

  1. Регулярно делайте резервные копии вашего компьютера (важно в любом случае).
  2. Создайте автономную копию ваших личных ключей.
  3. Создайте сертификат отзыва сразу после создания первичного ключа. Храните его как цифровым способом, так и распечатывайте на листе бумаги (я рекомендую что-то вроде того, gpg --gen-revoke | qrencodeчтобы иметь возможность сканировать сертификат без проблем с OCR).
  4. Создайте вторую копию и передайте кому-то, кому вы доверяете. Он ничего не может сделать, кроме как отозвать ваши ключи (никогда не получайте доступ!), Но у вас всегда есть запасной вариант в худшем случае (дом сожжен, ограбление, ...).
Йенс Эрат
источник
5

Я боюсь, что это невозможно. Поскольку ключи pgp синхронизируются также с другими серверами, это также не будет эффективным. Другие серверы ключей все еще будут иметь ваш ключ.

Следующее не будет очень полезно для вас, но может помочь другим читателям:

Если бы у вас был закрытый ключ, вы могли бы использовать gpg для генерации сертификата отзыва и загрузить его на сервер ключей. Это не удалит ваш ключ с сервера ключей, но сообщит людям, которые его скачивают, что ключ был отозван и не должен использоваться. Более подробную информацию об этом можно найти здесь .

Бруни
источник